Moneris Καναδική εταιρεία, πέφτει θύμα του ransomware "Medusa"

Moneris: Η Μεγάλη Καναδική εταιρεία, στόχος Ransomware

November 13, 2023 / medusa, moneris, ransomware, starbucks

Μια από τις πιο σημαντικές εταιρείες στο χώρο της επεξεργασίας πληρωμών, η καναδική Moneris, με επίσης σημαντικούς πελάτες όπως τα Starbucks και τα ΙΚΕΑ, έπεσε θύμα του ransomware “Medusa” Η Moneris, είναι μια επιχείρηση επεξεργασίας πληρωμών που χρησιμοποιείται από τα Starbucks και την IKEA, έχει καταχωρηθεί στο σκοτεινό ιστολόγιο του ransomware Medusa. Η εταιρεία επιβεβαίωσε στο Cybernews.com ότι γνωστοί παράγοντες κυβερνοαπειλών, επιχείρησαν πράγματι επίθεση ransomware. Η Medusa κατέγραψε το Moneris στο ιστολόγιό της, το οποίο χρησιμοποιείται για την προβολή των τελευταίων θυμάτων της, σήμερα Δευτέρα Η ανάρτηση περιλαμβάνει αρκετά δείγματα, από τα υποτιθέμενα κλεμμένα δεδομένα. Τα στιγμιότυπα οθόνης , που παρέθεσαν οι επιτηθέμενοι, συμπεριλάμβαναν συνομιλίες από emails, μεταφορές δεδομένων, όπως μεταφορές χρηματικών ποσών από τράπεζες , καθώς και άλλες ευαίσθητες πληροφορίες. Εν τω μεταξύ, η Moneris επιβεβαίωσε ότι κάποια ομάδα επιχείρησε να επιτεθεί στην εταιρεία. Ωστόσο, η ίδια ισχυρίζεται ότι η εισβολή αποτράπηκε από την ομάδα κυβερνοασφάλειας της εταιρείας και η Moneris , όπως και οι πελάτες της δεν επηρεάστηκαν». «Μετά την απόπειρα, η ομάδα μας προέβη σε πλήρη έλεγχο και ανάλυση του συμβάντος, εξέτασε όλες τις πληροφορίες και κατέληξε στο συμπέρασμα ότι καμία από τις πολιτικές μας για την πρόληψη της ψηφιακής απώλειας δεν ενεργοποιήθηκε», είπε ο εκπρόσωπος Τύπου Moneris στο Cybernews. Η ανάρτηση των κυβερνοαπατεώνων υποδηλώνει ότι απαιτούν από την εταιρεία να πληρώσει 6 εκατομμύρια δολάρια για να επιστρέψει τα κλεμμένα δεδομένα. Ωστόσο, πληρώνοντας τους κυβερνοεγκληματίες , δεν είναι σίγουρο και δε σημαίνει πάντα, ότι τα δεδομένα είναι ασφαλή, καθώς συνήθως οι εγκληματίες του κυβερνοχώρου λαμβάνουν τα χρήματα και δημοσιεύουν τα δεδομένα, ούτως ή άλλως. Η Moneris προσφέρει στους πελάτες της πιστωτικές και χρεωστικές κάρτες, διαδικτυακές υπηρεσίες πληρωμών , όπως επίσης δραστηριοποιείτα και στο τομέα των τερματικά σημείων πώλησης (POS) για εμπόρους. Οι υπηρεσίες της εταιρείας χρησιμοποιούνται από περισσότερους από 300.000 εμπόρους στον Καναδά. Μεγάλες εταιρείες όπως τα McDonald’s, IKEA και Starbucks χρησιμοποιούν το Moneris για την επεξεργασία των πληρωμών τους. Μια διακοπή 90 λεπτών στα δίκτυα της Moneris στα τέλη Σεπτεμβρίου προκάλεσε αναστάτωση σε όλη τη χώρα. Η εταιρεία ιδρύθηκε ως κοινοπραξία μεταξύ της Royal Bank of Canada και της Τράπεζας του Μόντρεαλ. Η Moneris επεξεργάζεται 3,5 δισεκατομμύρια συναλλαγές με πιστωτικές και χρεωστικές κάρτες ετησίως και απασχολεί σχεδόν 2.000 άτομα. Η συμμορία ransomware Medusa άρχισε να λειτουργεί γύρω στα τέλη του 2022 και είναι σταθερά ενεργή. Σύμφωνα με το Ransomlooker, ένα εργαλείο παρακολούθησης ransomware του Cybernews, η Medusa έχει επιτεθεί σε τουλάχιστον 119 οργανισμούς τους τελευταίους 12 μήνες. Το ransomware Medusa πιστεύεται ότι λειτουργεί σύμφωνα με το μοντέλο Ransomware-as-a-Service (RaaS), όπου διάφοροι επιτηθέμενοι με περιορισμένες τεχνικές δεξιότητες, χρησιμοποιούν κακόβουλο λογισμικό που επινοήθηκε από έμπειρους προγραμματιστές. Οι θυγατρικές μοιράζονται αργότερα τα λύτρα με τους προγραμματιστές. Πηγή: cybernews.com

Moneris: Η Μεγάλη Καναδική εταιρεία, στόχος Ransomware Read More »

medusa, moneris, ransomware, starbucks

Gary McKinnon : Ο έφηβος που κατάφερε να χακάρει τη NASA

November 8, 2023 / MacKinnon, nasa, ufo, ΑΤΙΑ

Στην καρδιά του Wood Green, σε μία ξεχασμένη προαστιακή γωνία στο Βόρειο Λονδίνο, υπήρχε ένα βρώμικο δωμάτιο βουτηγμένο στις…σκιές. Ένας μοναχικός λύκος – χάκερ, ο Gary McKinnon, δεν έχασε χρόνο να πλυθεί, να ξυριστεί, να συναντήσει κόσμο, ή ακόμη και να φάει. Μόλις είχε αποκτήσει πρόσβαση σε απόρρητα στρατιωτικά δίκτυα, καθώς και στο απόρρητο δίκτυο της NASA, όπου ήταν μελέτες για Αγνώστου Ταυτότητας Ιπτάμενα Αντικείμενα (UFO) , καθώς και μυστικές τεχνολογίες, ήταν κρυμμένες. Ο Gary McKinnon, απέκτησε τον πρώτο του υπολογιστή, σε ηλικία 14 ετών. Ήταν ένα Atari 400, το οποίο αποδείχθηκε ότι ήταν αρκετό, για να μάθει σε αυτό, τη συγγραφή της γλώσσας προγραμματισμού Basic. Εμπνευσμένος από την ταινία WarGames, όπου ο Matthew Broderick υποδήθηκε τον νεαρό χάκερ που εισέβαλε στο Πεντάγωνο, ο McKinnon άφησε το σχολείο στα 17 του, εργάστηκε ως κουρέας, ενώ αργότερα ασχολήθηκε με την τεχνική υποστήριξη. “Θα πέθαινε” να μάθει για τις κρίσιμες πληροφορίες, σχετικά με τα ΑΤΙΑ, που η κυβέρνηση των ΗΠΑ, έκρυβε. “Άρχισαν να με απασχολούν, όταν για πρώτη φορά, είδα ένα”, δήλωσε ο MacKinnon, σε μια από τις συνεντεύξεις του. ” Ένα πολύ έντονο φως στον ουρανό!”. Μεταξύ 2001 και 2002, την εποχή περίπου που συνέβησαν οι επιθέσεις της 11 Σεπτεμβρίου, κατάφερε να διεισδύσει σε 97 στρατιωτικούς υπολογιστές και υπολογιστές της NASA και να προκαλέσει έναν πραγματικά “όλεθρο” στα κυβερνητικά συστήματα των Ηνωμένων Πολιτειών! Αμέτρητες μεταμεσονύκτιες προσπάθειες για χάκινγκ, προσπαθώντας να αποκαλύψει σκοτεινά μυστικά , άλλαξαν για πάντα τη ζωή του, γεμίζοντάς με απόρριψη, κατηγορίες, τρόμο και ακόμα περισσότερα αναπάντητα ερωτήματα. Είμαστε πράγματι μόνοι σε αυτό το φαινομενικά κενό κοσμικό χώρο;;; Κατηγορήθηκε ότι πραγματοποίησε τη μεγαλύτερη επίθεση σε στρατιωτικούς υπολογιστές που υπήρξε ποτέ, το 2002. Ο MacKinnon εκδόθηκε στις ΗΠΑ, πέρασε δεκαετίες στη φυλακή, ενώ έγινε αποδέκτης εκατομμυρίων προστίμων. Φωτογραφίες με Εξωγήινους Γνωστός στο διαδίκτυο με το όνομα “Solo”, ο MacKinnon τρύπωνε με εμμονή στα συστήματα υπολογιστών της κυβέρνησης των ΗΠΑ. Οι πράξεις του, πήγαζαν από την εμμονή του στην αναζήτηση αποδείξεων για την ύπαρξη εξωγήινων και την απόκρυψη ύπαρξης δωρεάν ενέργειας από τη κυβέρνηση των Ηνωμένων Πολιτειών. Με τα σημερινά δεδομένα, οι προσπάθειες αυτές του MacKinnon θα χαρακτηρίζονταν πρωτόγονες. Για τις επιθέσεις του, χρησιμοποιούσε ένα μόντεμ 56Kbps, συνδεδεμένο πάνω σε μία τηλεφωνική γραμμή. Με τη χρήση αυτού του απλού μηχανισμού, μπόρεσε και σάρωσε περίπου 139 ευάλωτες “πόρτες”, οι οποίες χρησιμοποιούνταν για το διαμοιρασμό αρχείων, εκτυπωτών και άλλων διαδικτυακών πόρων. Έψαχνε συστήματα είτε με κοινούς είτε με προεπιλεγμένους κωδικούς πρόσβασης, και συντομα κατέληξε σε μια εκτενή λίστα υπολογιστών που διέθεταν λογαριασμούς διαχείρισης υψηλού επιπέδου. Το επόμενο βήμα του, ήταν να μπορέσει να αποκτήσει πρόσβαση μέσα σε αυτούς εξαποστάσεως προσπαθώντας να αποκτήσει όσα έγγραφα και δεδομένα έβρισκε. Ο ίδιος , υποστήριξε ότι έμεινε έκπληκτος, όταν συνειδητοποίησε ότι μπορούσε να εγκαταστήσει λογισμικό απομακρυσμένης πρόσβασης χωρίς κανένα απολύτως πρόβλημα. Στην αρχή, για να αποφύγει τον εντοπισμό, περιηγήθηκε στα δίκτυα της NASA τη νύχτα, όταν θα ήταν και πιο δύσκολο να εντοπιστεί η παράνομη δραστηριότητα του. Ωστόσο, σύντομα και αποκτώντας αυτοπεποίθηση έγινε απρόσεκτος, αναρτώντας ακόμη και εχθρικές σημειώσεις στους υπολογιστές του θύματός του λέγοντας: «Το σύστημα ασφαλείας σου είναι χάλια». Βρήκε όμως τίποτα; Ναί. Ήταν σίγουρος ότι είδε εικόνες από κάτι που έμοιαζε με εξωγήινα διαστημόπλοια. Τα στοιχεία έπεισαν τον ΜακΚίνον, καθώς οι φωτογραφίες φυλάσσονταν στο Κτήριο 8 στο Διαστημικό Κέντρο Τζόνσον, «όπου έβγαζαν τακτικά εικόνες ΑΤΙΑ από τη δορυφορική απεικόνιση υψηλής ανάλυσης». Εδώ, βρήκε έναν φάκελο με τίτλο «Χωρίς φιλτράρισμα», που περιείχε περίεργες δορυφορικές εικόνες με περίεργα διαστημόπλοια, σε σχήμα πούρου, με έναν καθαρό θόλο στην κορυφή. «Είχα πρόσβαση της επιφάνειας εργασίας τους και προσαρμόζοντάς το σε έγχρωμη ανάλυση 4 bit και χαμηλή ανάλυση οθόνης, μπόρεσα να δω για λίγο μία από αυτές τις εικόνες. Ήταν ένα ασημένιο αντικείμενο σε σχήμα πούρου με γεωδαισιακές σφαίρες εκατέρωθεν. Δεν υπήρχαν ορατές ραφές ή πριτσίνια. Δεν υπήρχε αναφορά στο μέγεθος του αντικειμένου και η φωτογραφία τραβήχτηκε πιθανώς από έναν δορυφόρο που το έβγαλε σε κάτοψη», είπε ο Solo στο Wired το 2006 Λοιπόν, πού είναι τα “σκληρά αποδεικτικά” στοιχεία αυτής της φωτογραφίας; Δυστυχώς, ενώ η εικόνα υψηλής ανάλυσης κατέβαινε αργά στον υπολογιστή του, κάποιος στη NASA παρατήρησε την εισβολή, πήρε τον έλεγχο και διέκοψε τη σύνδεση με τον τρομοκρατημένο αλλά αταλάντευτο McKinnon. Έτσι, η λήψη δεν ολοκληρώθηκε. «Είχαν τεράστιες εικόνες υψηλής ανάλυσης αποθηκευμένες στα αρχεία εικόνων τους. Είχαν φιλτραρίστεί ενώ υπήρχαν και μερικές αφιλτράριστες, καθώς επεξεργασμένα και μη, αρχεία», ισχυρίστηκε ο Solo. Αυτό δεν ήταν το μόνο εύρημα. Καθώς τα δάχτυλά του χόρευαν πάνω από το πληκτρολόγιο, κάνοντας κύλιση σε εικόνες και έγγραφα βαθιά στους λαβύρινθους των απόρρητων στρατιωτικών δεδομένων, ο McKinnon ανακάλυψε έναν κατάλογο διαβαθμισμένου προσωπικού. Τα τρεμάμενα δάχτυλά του εντόπισαν τις λέξεις «Μη Επίγειοι Αξιωματικοί». Το υπολογιστικό φύλλο του Excel περιείχε ονόματα και τάξεις του προσωπικού της Πολεμικής Αεροπορίας των ΗΠΑ που δεν ήταν εγγεγραμμένα πουθενά αλλού. Περιλάμβανε επίσης πληροφορίες για μεταφορές από πλοίο σε πλοίο, τις οποίες ο Solo δεν είχε δει ποτέ αλλού «Κανένα από αυτά δεν ήταν ποντοπόρα πλοία. Ήταν εκπληκτικό. Δεν είναι ναυτικό, δεν είναι στρατός, ούτε καν αεροπορία. Έτσι, σκεφτόμουν ότι πρέπει να είναι μια διαστημική δύναμη εκτός πλανήτη ή τουλάχιστον κάποιος διαστημικός στόλος», είπε. Ήταν αυτοί οι άνθρωποι με εξωγήινη προέλευση ή κάτι πολύ πιο απαίσιο; Ή μήπως απλώς κάποιου είδους υποθετικό παιχνίδι; Δεν θα μάθουμε ποτέ. Σε μια τελευταία πράξη θράσους, μια τεράστια συνωμοσία εμφανίστηκε κάτω από τα μάτια του ΜακΚίνον. Αρχεία που περιγράφουν λεπτομερώς την απόκρυψη τεχνολογιών δωρέαν-ελεύθερης ενέργειας, ικανές να φέρουν επανάσταση στον κόσμο. Η κυβέρνηση φαινόταν να κρύβει προηγμένες πηγές ενέργειας που θα μπορούσαν να παρέχουν μια βιώσιμη και φιλική προς το περιβάλλον εναλλακτική λύση στα ορυκτά καύσιμα. Δέκα χρόνια δικαστικές διαμάχες Η εκμετάλλευση τρωτών σημείων και αδύναμων κωδικών πρόσβασης για διείσδυση σε διάφορα συστήματα δεν πέρασε απαρατήρητη από τους επόπτες, καθώς οι ενέργειες του Solo είχαν ως αποτέλεσμα σημαντικές διακοπές και ζημιές στα συστήματα στα οποία είχε πρόσβαση. Άφησε ίχνη όπως διευθύνσεις IP. Επιπλέον, χρησιμοποίησε τη διεύθυνση email της κοπέλας του για μια δοκιμαστική έκδοση του λογισμικού. Συνελήφθη στις 19 Μαρτίου 2002 από την Αστυνομία του Ηνωμένου Βασιλείου και παραδέχτηκε ότι εισέβαλε σε υπολογιστές της κυβέρνησης των ΗΠΑ. Οι κατηγορίες εναντίον του περιελάμβαναν αποζημίωση

Gary McKinnon : Ο έφηβος που κατάφερε να χακάρει τη NASA Read More »

MacKinnon, nasa, ufo, ΑΤΙΑ

Κυβερνοέγκλημα: Αποκαλύπτοντας τις 7 Σκιές

September 24, 2023 / cybercrime, κυβερνοέγκλημα

Κυβερνοέγκλημα: Εισαγωγή Το κυβερνοέγκλημα, είναι ένας όρος που έχει εισβάλει στο λεξιλόγιό μας τα τελευταία χρόνια, και αυτός που αναφέρεται στη σκοτεινή πλευρά της ψηφιακής εποχής. Σε έναν κόσμο όπου το Διαδίκτυο μας διασυνδέει όλους, και ο Κυβερνοχώρος αποτελεί αναπόσπαστο κομμάτι της καθημερινότητας μας, εκτός από τους συμβατικούς παραβατικούς-εγκληματίες, εμφανίστηκε και μια νέα γεννιά αυτών. Εγκληματίες, που εκμεταλλεύονται την τεχνολογία για παράνομο κέρδος. Σε αυτό το άρθρο, θα προσπαθήσουμε να εξερευνήσουμε τον κόσμο του κυβερνοεγκλήματος, εξετάζοντας τις διάφορες μορφές του, τα κίνητρα που οδηγούν τους κυβερνοεγκληματίες και τον συνεχή αγώνα για την προστασία των ψηφιακών μας ζωών. Κατανόηση του Κυβερνοεγκλήματος Ενότητα 1: Ορισμός του Κυβερνοεγκλήματος Το κυβερνοέγκλημα, στην ουσία του, περιλαμβάνει μια ποικιλία εγκληματικών δραστηριοτήτων που διεξάγονται χρησιμοποιώντας κατά κύριο λόγω, υπολογιστές, δίκτυα και το Διαδίκτυο ως εργαλεία ή υποψήφιους στόχους. Από μια προσπάθεια για χάκινγκ, τις κλοπές ταυτότητας , μέχρι τη διαδικτυακή απάτη και την κυβερνοκατασκοπία, το κυβερνοέγκλημα εκδηλώνεται με πολλές μορφές, μην αφήνοντας ανέπαφη καμία πτυχή της ψηφιακής μας ζωής. Ενότητα 2: Οι Κινητοποιήσεις των Κυβερνοεγκληματιών Τι οδηγεί όμως τα άτομα, να γίνουν κυβερνοέγκληματίες; Σε αυτήν την ενότητα θα εξετάσουμε τα κίνητρα, τα οποία ποικίλουν, από το οικονομικό κέρδος, την προσπάθεια δολοφονίας χαρακτήρα, το κέρδος, μέχρι την περιέργεια και την επιθυμία να γίνει κάποιος διάσημος. Το να κατανοήσουμε τα κίνητρα αυτά, είναι κρίσιμο, καθώς θα μας προσφέρει τη δυνατότητα να καταπολεμήσουμε το κυβερνοέγκλημα. Μορφές του Κυβερνοεγκλήματος Ενότητα 3: Χάκινγκ και Εισβολές Το χάκινγκ… Είναι ίσως η πιο κοινή μορφή κυβερνοεγκλήματος. Θα εξετάσουμε πώς οι χάκερ αποκτούν μη εξουσιοδοτημένη πρόσβαση σε συστήματα, δίκτυα και βάσεις δεδομένων, συχνά με κακόβουλες προθέσεις. Θα συζητήσουμε επίσης περιπτώσεις διαρροών και τις συνέπειές τους. Ενότητα 4: Κλοπή Ταυτότητας και Απάτη στο Διαδίκτυο Η κλοπή ταυτότητας και η απάτη στο διαδίκτυο έχουν εξαπλωθεί στην ψηφιακή εποχή. Αυτή η ενότητα εξερευνά πώς οι κυβερνοεγκληματίες κλέβουν προσωπικά στοιχεία, διαπράττουν οικονομική απάτη και εκμεταλλεύονται αθώους θύματα. Η κλοπή ταυτότητας είναι από από τα πιο ανησυχητικά θέματα στη σημερινή ψηφιακή εποχή. Όταν λέμε ότι έχει κλαπεί η ταυτότητά κάποιου, αυτό σημαίνει τη μη εξουσιοδοτημένη χρήση των προσωπικών του στοιχείων, όπως το όνομά του, τον αριθμό φορολογικού του μητρώου…Ακόμη και τα οικονομικά στοιχεία του, συνήθως για δόλιους σκοπούς. Αυτού του είδους το έγκλημα μπορεί να έχει καταστροφικές συνέπειες για τα θύματα, τόσο οικονομικά όσο και συναισθηματικά. Σε περιπτώσεις κλοπής ταυτότητας, οι εγκληματίες χρησιμοποιούν συχνά διάφορες τεχνικές, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, των παραβιάσεων δεδομένων αλλά και της κοινωνικής μηχανικής, με σκοπό τη πρόσβαση σε ευαίσθητα δεδομένα. Μόλις ληφθούν, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για το άνοιγμα διαφόρων λογαριασμών στο διαδίκτυο (mails, τράπεζας, κ.α.), την πραγματοποίηση μη εξουσιοδοτημένων αγορών ή ακόμη και τη διάπραξη σοβαρών εγκλημάτων, όπως φορολογική απάτη ή απάτη στον τομέα της υγειονομικής περίθαλψης. Και όλα αυτά, στο όνομα του ανυποψίαστου θύματος. Ο αντίκτυπος της κλοπής ταυτότητας, όπως είπαμε, εκτείνεται πέραν από τις οικονομικές απώλειες. Τα θύματα συχνά εμφανίζονται αγχωμένα, απογοητευμένα, προσπαθώντας με δυσκολία να αποκαταστήσουν τη ζημιά που έχει προκληθεί στην τιμή και τη φήμη τους. Μπορεί να περάσουν χρόνια , πριν ανακάμψει πλήρως από τα άσχημα αποτελέσματα της κλοπής ταυτότητας. Για την πρόληψη της κλοπής ταυτότητας απαιτείται συνεχής επαγρύπνηση καθώς και προληπτικά μέτρα. Ο καθημερινός έλεγχος των τραπεζικών μας -κυρίως- λογαριασμών, η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης και η προσοχή μας στις πληροφορίες που μοιραζόμαστε στο διαδίκτυο είναι μερικά από αυτά. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, τόσο τα φυσικά πρόσωπα όσο και οι εταιρείες και οι οργανισμοί, πρέπει να παραμείνουν σε εγρήγορση προκειμένου να είναι αποτελεσματικοί, στην καταπολέμηση αυτής της διαρκώς εξελισσόμενης απειλής. Ενότητα 5: Ηλεκτρονικό “Ψάρεμα” (Phishing) και Κοινωνική Μηχανική (Social Engineering) Οι επιθέσεις phishing, όπου οι κυβερνοεγκληματίες προσπαθούν να εξαπατήσουν ανθρώπους, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, είναι ευρέως διαδεδομένες. Το phishing και η κοινωνική μηχανική είναι κυβερνοεπιθέσεις που εκμεταλλεύονται την ανθρώπινη ψυχολογία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα, και θεωρούνται από πολλούς ως οι πλέον “ύπουλες” μορφές επιθέσεων. Αυτές οι τακτικές επηρεάζουν την εμπιστοσύνη όλων μας και μπορεί να έχουν καταστροφικές συνέπειες. Το ηλεκτρονικό “ψάρεμα” περιλαμβάνει την αποστολή παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων που φαίνονται καταρχήν νόμιμα, ενώ συχνά μιμούνται αξιόπιστες πηγές, όπως τράπεζες ή κρατικές υπηρεσίες. Αυτά τα μηνύματα συνήθως περιέχουν κακόβουλους συνδέσμους ή συνημμένα που έχουν προγραμματιστεί για την κλοπή των διαπιστευτηρίων μας (όνομα χρήστη και κωδικός) ή την εγκατάσταση κακόβουλου λογισμικού στην ηλεκτρονική συσκευή του θύματος. Οι επιθέσεις phishing στοχεύουν άτομα, υπαλλήλους οργανισμών ή ακόμα και ολόκληρους οργανισμούς, αποτελώντας σημαντική απειλή για την ασφάλεια. Όσον αφορά τη κοινωνική μηχανική, είναι μια ευρύτερη έννοια, που περιλαμβάνει διάφορες τεχνικές χειραγώγησης, για να εξαπατήσουν άτομα ή υπαλλήλους να αποκαλύψουν εμπιστευτικές πληροφορίες ή να εκτελέσουν ενέργειες που θέτουν σε κίνδυνο την ασφάλεια μας. Αυτό μπορεί να περιλαμβάνει την προσπάθεια να πλαστογραφηθούν στοιχεία συναδέλφων μας, τη χρήση ψυχολογικής χειραγώγησης ή την εκμετάλλευση της ενσυναίσθησης, με σκοπό την απόκτηση μη εξουσιοδοτημένης πρόσβασης. Τόσο οι επιθέσεις phishing όσο και οι επιθέσεις κοινωνικής μηχανικής αναδεικνύουν το ανθρώπινο στοιχείο ως σημαντική ευπάθεια στην ασφάλεια στον κυβερνοχώρο. Για να αμυνθούν από αυτές τις απειλές, τα άτομα και οι οργανισμοί πρέπει να εκπαιδεύονται σχετικά με αυτές τις τακτικές, να είναι προσεκτικοί όταν αλληλεπιδρούν με άγνωστα αιτήματα και να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων και εκπαίδευση εργαζομένων, ώστε να αναγνωρίζουν και να ανταποκρίνονται αποτελεσματικά σε αυτές τις παραπλανητικές τακτικές. Ενότητα 6: Malware και Ransomware Malware σημαίνει κακόβουλο λογισμικό. Ο αγγλικός του όρος, προέρχεται από τη συντομογραφία malicious software, που σε ελέυθερη μετάφραση, σημαίνει κακόβουλο λογισμικό. Για την ακρίβεια, είναι μια ευρεία κατηγορία λογισμικού που έχει σχεδιαστεί και προγραμματιστεί, έτσι ώστε, σκόπιμα, να βλάψει, να διαταράξει ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε συστήματα και δεδομένα υπολογιστών. Το κακόβουλο λογισμικό, το συναντάμε με διάφορες μορφές, όπως ιούς, ιούς τύπου worm, Trojans, spywares και adwares. Μόλις μπει σε ένα σύστημα, μπορεί να καταστρέψει αρχεία, να κλέψει ευαίσθητες πληροφορίες ή να μετατρέψει την συσκευή σας, μέρος botnet, το οποίο μπορεί να ελεγχθεί εξ αποστάσεως για κυβερνοεπιθέσεις. Το Ransomware είναι και αυτός, ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που συνήθως κρυπτογραφεί τα αρχεία ενός θύματος ή ακόμη και ολόκληρο το σύστημα, καθιστώντας τα μη

Κυβερνοέγκλημα: Αποκαλύπτοντας τις 7 Σκιές Read More »

cybercrime, κυβερνοέγκλημα

Κυβερνοχώρος-Ανακαλύπτοντας τα Μοναδικά Χαρακτηριστικά και Οφέλη του

September 23, 2023 / articles, blog, posts, άρθρα, ιστολόγιο

Στη σημερινή εποχή, ο όρος “Κυβερνοχώρος” χρησιμοποιείται όλο και συχνότερα. Αλλά τι ακριβώς είναι ο Κυβερνοχώρος και πώς μπορεί να ωφελήσει κάποιον απλό άνθρωπο σαν και εμάς, που δεν έχει το τεχνικό υπόβαθρο και που -γενικά- δεν είναι ειδικός στην τεχνολογία; Σε αυτό το άρθρο, θα εξετάσουμε τα βασικά του χαρακτηριστικά , καθώς και τα πλεονεκτήματα από την παρουσία του, χρησιμοποιώντας απλά λόγια, προσπαθώντας να κατανοήσουμε τον Κυβερνοχώρο και τον ρόλο του στην καθημερινή μας ζωή. Κεφάλαιο 1: Τι είναι ο Κυβερνοχώρος; Πριν αναλύσουμε μερικές από τις πτυχές του κυβερνοχώρου, ας προσπαθήσουμε να δώσουμε έναν σύντομο και περιεκτικό ορισμό της λέξης “κυβερνοχώρος”. Ο Ορισμός του Κυβερνοχώρου Ο Κυβερνοχώρος είναι, με απλά λόγια, ένας ψηφιακός κόσμος. Φανταστείτε τον, σαν ένα τεράστιο διαδικτυακό παιγνίδι. Αποτελείται από ένα σύνολο υπολογιστών, ιστοσελίδων και υπηρεσιών στο διαδίκτυο, όπου μπορούμε να κάνουμε διάφορα πράγματα, όπως για παράδειγμα να στέλνουμε email, να ψωνίζουμε και να μαθαίνουμε νέα πράγματα. Πιο Κοντινή Ματιά Φανταστείτε ότι είστε σε έναν παράλληλο ψηφιακό κόσμο. Μπορείτε να επισκεφτείτε ιστοσελίδες και να ψωνίζετε μέσα από αυτές (σαν να πηγαίνετε σε καταστήματα), να συνομιλείτε με φίλους (σαν να συναντιέστε σε καφέ) , ή να μάθετε νέες δεξιότητες (σαν να πηγαίνετε σε κάποιο φροντιστήριο). Κεφάλαιο 2: Πλεονεκτήματα για τους απλούς χρήστες Τι κέρδος όμως έχουμε εμείς, που δηλώνουμε απλοί χρήστες, που δεν έχουμε την απαραίτητη εμπειρία αλλά και κάποιο τεχνικό υπόβαθρο; Εύκολη Επικοινωνία Μέσα στον Κυβερνοχώρο, μπορούμε, για παράδειγμα, να στέλνουμε μηνύματα (emails) σε φίλους μας, στην εταιρεία μας, άμεσα, σχεδόν στιγμιαία, να κάνουμε βιντεοκλήσεις με φίλους και να επικοινωνούμε με τον οποιονδήποτε, ξεπερνώντας κάθε έννοια συνόρου. Στον κυβερνοχώρο, οι αποστάσεις πραγματικά μηδενίζονται. Σκεφτείτε μόνο, πόσος χρόνος χρειάζονταν για ένα γράμμα, να φτάσει στον αποδέκτη του, με την χρήση του απλού ταχυδρομείου, που γνωρίσαμε όλοι. Ανεξάντλητη Πηγή Πληροφοριών Ο Κυβερνοχώρος είναι μια τεράστια βιβλιοθήκη, στον οποίο μπορείς να βρεις, κυριολεκτικά τα πάντα. Οι πληροφορίες και τα δεδομένα, είναι απεριόριστα. Μπορούμε να ακούσουμε μουσική, να αγοράσουμε και να διαβάσουμε βιβλία, περιοδικά. Να παρακολουθήσουμε μαθήματα εξ’αποστάσεως… Μπορούμε ακόμα, και να βρούμε συνταγές, συμβουλές για διάφορα προβλήματα που αντιμετωπίζουμε, οδηγίες για το πως να κατασκευάζουμε μόνοι μας, απλά πράγματα της καθημερινότητας. Αγορές και Μάθηση Μπορούμε να ψωνίζουμε διαδικτυακά , μέσα από τα ηλεκτρονικά καταστήματα που υπάρχουν, ή να μάθουμε νέες δεξιότητες μέσα από εκπαιδευτικές ιστοσελίδες που προσφέρουν διαδικτυακά μαθήματα εξ’αποστάσεως. Μπορούμε εν συντομία να πούμε ότι έχουμε τη δυνατότητα να μάθουμε και να πάρουμε πληροφορίες, για οτιδήποτε μας αφορά και ενδιαφέρει. Κεφάλαιο 3: Προσοχή στην Ασφάλεια Όλα τα παραπάνω προφανώς και αναδεικνύουν, τις θετικές πτυχές του Κυβερνοχώρου και των δυνατοτήτων του. Παρόλα αυτά, ένα από τα σημαντικότερα, ίσως το πιο σημαντικό θέμα που θα πρέπει να προσέχουμε όλοι, είναι την ασφάλεια μας από την παρουσία μας στον Κυβερνοχώρο. Προστασία Προσωπικών Δεδομένων Η προστασία των προσωπικών μας δεδομένων, είναι πέρα από όλα, ίσως το πιο σημαντικό θέμα που θα πρέπει πάντοτε να βρίσκεται στο πίσω μέρος του μυαλού μας, και να δίνουμε ιδιαίτερη έμφαση σε αυτήν. Πρέπει να προστατεύουμε , σε κάθε στιγμή, τα προσωπικά μας δεδομένα και φυσικά να χρησιμοποιούμε ισχυρούς κωδικούς. Αναγνώριζουμε τις Απάτες Πρέπει να είμαστε ιδιαίτερα προσεκτικοί με τα email και τις ιστοσελίδες που ανοίγουμε ή χρησιμοποιούμε, καθώς πλήθος αυτών μπορεί να είναι ψεύτικες σελίδες, με σκοπό να μας παραπλανήσουν. Όλοι όσοι χρησιμοποιούμε τον Κυβερνοχώρο, θα πρέπει να θεωρούμε πάντοτε τους εαυτούς μας, στόχο κυβερνοεπιθέσεων. Κεφάλαιο 4: Εξερευνώντας τον Κυβερνοχώρο με τον Δικό μας Ρυθμό Όπως σε κάθετι νέο, με το οποίο θέλουμε να ασχοληθούμε, έτσι και στη χρήση του Κυβερνοχώρου, θα πρέπει να υπάρχει μέτρο και σύνεση. Ειδικά σε θέματα που είτε δεν είμαστε καταρτισμένοι , είτε δεν έχουμε το τεχνικό υπόβαθρο για να τα κατανοήσουμε, θα πρέπει να είμαστε διπλα προσεκτικοί. Στο cybertalksgr-The Podcast Show, θα σας βοηθήσουμε ακριβώς σε αυτό. Να αποκτήσετε μια αρχική επαφή και σχέση με τον Κυβερνοχώρο. Ο πιο ενδεδειγμένος τρόπος να πραγματοποιηθεί αυτή η πρώτη σας επαφή, είναι να προσπαθείσετε να εξερευνήσετε τον Κυβερνοχώρο σταδιακά, με τον δικό σας ρυθμό , χωρίς να βιάζεστε. Δεν βιαζόμαστε Ο σοφός λαός, λέει ότι όποιος βιάζεται σκοντάφτει. Όταν κάτι δε το γνωρίζουμε, ή δε το κατανοούμε, πρέπει να είμαστε διπλά προσεκτικοί. Έτσι λοιπόν, δεν υπάρχει λόγος να βιαζόμαστε. Πρέπει να κάνουμε ένα βήμα κάθε φορά, να πατάμε σταθερά σε αυτό και να προχωράμε στο επόμενο. Μπορούμε να μάθουμε πράγματα για τον Κυβερνοχώρο, με τον δικό μας ρυθμό, σιγά-σιγά. Αν δεν αισθανόμαστε άνετα και σίγουροι με κάτι, απλά αποφεύγουμε τη χρήση του. Ζητήστε Βοήθεια Αν δυσκολεύεστε, αν έχετε διαπιστώσει ότι είναι δύσκολο να ανταπεξέλθετε, σε κάποια από τις προσπάθειές σας να έρθετε σε επαφή με τον Κυβερνοχώρο ή να κάνετε χρήση των υπηρεσιών του, τότε καλό είναι να ζητήσετε βοήθεια από κάποιον που γνωρίζει περισσότερα γι’αυτόν. Εδώ , στο cybertalks.gr θα σας βοηθήσουμε , να αποκτήσετε αρχικά, την πρώτη επαφή, αλλά και όλη την απαραίτητη γνώση, που θα σας βοηθήσει μετέπειτα, να αισθανθείτε άνετοι με τη χρήση του Κυβερνοχώρου. Κεφάλαιο 5: Η Εξέλιξη του Κυβερνοχώρου Ο Κυβερνοχώρος εξελίσσεται συνεχώς. Όπως συμβαίνει σε όλη μας τη ζωή. Καλώς ή κακώς όμως, εξελίσσεται με τόσο γοργούς ρυθμούς, που πολλές φορές, αν όχι πάντα, δυσκολευόμαστε να τον ακολουθήσουμε. Αυτό αφορά ακόμη και ειδικούς και γνώστες του αντικειμένου. Μάλιστα, είναι τόσες πολλές οι τεχνολογίες, οι πτυχές, οι καταστάσεις και οι πλευρές του Κυβερνοχώρου, που δύσκολα μπορεί κάποιος , να θεωρηθεί “ειδικός” στο σύνολο του Κυβερνοχώρου. Εικονική Πραγματικότητα (VR) Η εικονική πραγματικότητα, είναι μια τεράστια κατηγορία και μια δεξαμενή πληροφοριών από μόνη της. Το αντικείμενό της τεράστιο και εδώ σε αυτό το άρθρο, δε θα μπορούσαμε από το ασχοληθούμε εντελώς επιδερμικά. Σε μελλοντικά μας άρθρα, θα προσπαθήσουμε να καλύψουμε, όσο το δυνατόν περισσότερο , το χώρο της εικονικής πραγματικότητας. Μια πρώτη προσέγγιση, είναι ότι η εικονική πραγματικότητα είναι μια προσομοίωση μιας πραγματικής ή εικονικής κατάστασης , την οποία μας επιτρέπεται να βιώσουμε ως εμπειρία χρησιμοποιώντας κάποια τεχνολογικά μέσα.. Για παράδειγμα, ένας εξωμοιωτής πτήσης, ή μία προσομοίωση εκπαίδευσης αστροναυτών στα οποίο μπορούμε να μάθουμε τα βασικά μιας πτήσης, ή το πως να επιβιώνουμε σε κάποιον αφιλόξενο πλανήτη, θεωρείται Εικονική Πραγματικότητα. Έξυπνοι Βοηθοί Ήδη η χρήση τους , είναι

Κυβερνοχώρος-Ανακαλύπτοντας τα Μοναδικά Χαρακτηριστικά και Οφέλη του Read More »

articles, blog, posts, άρθρα, ιστολόγιο